O que é a S/MIME?
S/MIME (Extensões de correio da Internet seguras / multiuso) usa a infraestrutura de chave pública (PKI) e criptografia assimétrica para fornecer autenticação e criptografia de mensagens de email. Ao assinar seu email com um S/MIME certificado de SSL.com, você pode garantir aos destinatários que as mensagens enviadas são clientes de você, e eles podem provar que Você realmente os enviou. Além disso, você pode usar S/MIME para criptografar suas comunicações por email com segurança, protegendo-as de olhares indiscretos enquanto estiver em trânsito. Quando S/MIME o email é implantado em uma empresa ou outra organização, os funcionários podem ter certeza de que as mensagens de seus colegas são genuínas e os clientes e clientes podem confiar no email enviado de dentro da organização. Em uma Internet invadida por Phishing ataques e spam, proteger seu email pessoal e comercial é uma etapa importante que você pode e deve tomar para evitar fraudes e aumentar a confiança.
Criptografia assimétrica
Muito parecido com o SSL /TLS protocolo, S/MIME emprega criptografia de chave pública para criptografia e descriptografia de dados de mensagens e assinaturas digitais. A chave privada é mantida segura, enquanto a chave pública pode ser amplamente distribuída. Existe um relacionamento matemático especial entre as duas chaves, de modo que os dados criptografados com uma chave só podem ser descriptografados pela outra. Se uma mensagem for criptografada com sua chave pública, somente sua chave privada poderá descriptografá-la e, se uma mensagem for assinada com sua chave privada, alguém com sua chave pública poderá verificar esse fato. (Você pode compartilhar sua chave pública com segurança porque, dado um tamanho de chave grande o suficiente, é praticamente impossível usá-la para derivar sua chave privada correspondente.)
Para obter instruções mais úteis e as últimas notícias de segurança cibernética, inscreva-se no boletim informativo do SSL.com aqui:
Assinaturas digitais
Quando você assina uma mensagem de e-mail com o seu S/MIME certificado, seu software cliente de email gera um hash, ou resumo de comprimento fixo, da mensagem e, em seguida, criptografa-a com sua chave privada para criar uma assinatura digital que é incluída no e-mail. Quando um destinatário recebe a mensagem, seu software de e-mail usa sua chave pública (também incluída na mensagem) para verificar se o e-mail foi realmente enviado por você e se seu conteúdo não foi alterado em trânsito. Se alguém, de alguma forma, conseguir interceptar a mensagem e alterar o texto, o hash calculado pelo receptor não corresponderá ao hash da assinatura. Além disso, como a assinatura em si só pode ser gerada com sua chave privada, é praticamente impossível para alguém que não possui a chave criar uma nova assinatura válida para corresponder ao conteúdo alterado ou de outra forma ter sucesso no envio de mensagens que parecem ser suas .
Não-repúdio
Como a autenticidade e a integridade do email assinado digitalmente são garantidas, os destinatários podem provar que uma pessoa específica (ou pelo menos uma pessoa em posse de sua chave privada) enviou uma mensagem específica. Por outro lado, é difícil para o remetente negar plausivelmente que enviou a mesma mensagem. Essa propriedade do email assinado digitalmente é conhecida como não repúdioe é semelhante em conceito a uma carta ou documento legal com a assinatura física de uma pessoa em tinta.
Cadeia de Confiança
Quando você solicita uma S/MIME certificado de SSL.com, verificamos seu controle de um endereço de e-mail específico e possivelmente (dependendo do tipo específico de certificado solicitado) informações de identificação adicionais antes de assiná-lo e entregá-lo a você. Seu certificado assinado é então parte de um cadeia de confiança levando de volta ao certificado raiz SSL.com, que está incluído em todos os principais armazenamentos de certificados raiz de navegadores e sistemas operacionais atuais. Depois de instalar o certificado e usá-lo para assinar mensagens de e-mail, o software dos destinatários pode verificar se o seu certificado foi assinado por uma autoridade de certificação (CA) em que confia implicitamente para fornecer informações de identificação válidas.
e-mail criptografado
Para enviar a alguém uma mensagem de e-mail que somente eles possam ler, é necessário criptografá-la apenas com sua chave pública, incluída em qualquer e-mail assinado que eles possam ter enviado a você ou que possam ser enviados separadamente. Se você assinou digitalmente o email, eles podem ter certeza de que é de você. Observe que também é possível enviar assinados, sem criptografia e-mail, que pode ser necessário se o seu destinatário não tiver uma chave pública ou você não a possuir.
S/MIME Certificados de SSL.com
Certificados de autenticação de email e cliente
SSL.com oferece atualmente quatro tipos de S/MIME certificados de cliente que empregam diferentes níveis de autenticação do usuário:
- Basico S/MIME Certificado protege um único endereço de e-mail sem informações de identificação adicionais.
- Validação Individual (IV) S/MIME Certificado criptografa totalmente todos os e-mails que você envia ao destinatário pretendido e aplica um nome e um sobrenome autenticados na assinatura digital.
- Validação de Organização (OV) S/MIME Certificado protege comunicação por e-mail empresarial e organizacional.
- Validação Individual + Validação da Organização (IV + OV) S/MIME Certificado adiciona uma camada extra de confiança e evita a adulteração de e-mails dentro e fora de sua organização usando e-mails assinados com identidades pessoais e corporativas autênticas.
Todos esses produtos da SSL.com permitem que e-mails assinados e criptografados digitalmente sejam trocados entre qualquer número de destinatários, inclusive em threads de grupo. Além disso, ambos também podem ser usados em SSL / mútuoTLS como certificados de autenticação de cliente. Por exemplo, um certificado pode ser usado como uma credencial para obter acesso a um serviço de rede restrito, como um site interno da empresa, bem como para proteger emails.
Ferramentas de Gerenciamento Empresarial
Para conveniência e benefício de empresas e outras organizações, SSL.com oferece gerenciamento empresarial avançado de certificados de autenticação de e-mail e cliente. Um administrador com a tarefa de emitir 1,000 ou mais S/MIME os certificados para os funcionários provavelmente não gostariam de enviá-los um por um, e podemos fornecer as ferramentas para evitar essa situação lamentável. Com um Empreendimento PKI (EPKI) acordo de SSL.com e nossas ferramentas de gerenciamento, você pode gerenciar e distribuir centralmente grandes volumes de IV+VO S/MIME certificados com escopo para sua organização, assumindo a responsabilidade pela validação do usuário. Para obter informações detalhadas sobre o nosso EPKI programa, escreva-nos para support@ssl.com.
Instalando S/MIME Certificados
Para obter informações sobre a instalação S/MIME certificados para uso em seu software de e-mail, consulte nossos How-Tos para Mozilla Thunderbird, Outlook para Windows e Apple Mail. E, sempre, obrigado por escolher SSL.com, onde acreditamos que uma Internet mais segura é uma Internet melhor!
